Piazzale Italia

Hi Maurizio.

Il file php.ini si trova nella directory php del server di produzione.

A seconda che tu abbia il tuo moodle installato su un server locale oppure in un hosting web vi potrai o meno accedere.

nel secondo caso in particolare penso sia difficile che tu possa accedervi e dovrai quindi contattare l'amministratore del web hosting e chiedere di effettuare il cambiamento.

Ciao.

Ciao Maurizio,
non ti rispondo riguardo al file php.ini, in quanto lo ha già fatto Gino...

Per quanto riguarda l'uso del file .htaccess (se permesso dalle impostazioni del provider puó essere un metodo alternativo alla modifica del file di configurazione precedentemente indicato, anche se non altrettanto potente) ti allego un modello di file da mettere nella cartella principale di moodle.

Per il secondo messaggio ("La configurazione del tuo sito potrebbe non essere al sicuro. Accertati che la tua cartella dataroot (/web/htdocs/www.miosito.it/home/moodle/moodledata) non sia direttamente accessibile via web.") ti ricorda che per rendere impossibile accedere dall'esterno della piattaforma moodle a tutti i documenti caricati, la cartella moodledata non dovrebbe stare in una sottodirectory della tua piattaforma, ma fuori da questo ramo (es: /user/www.miosito.it/home/moodle/moodledata).

Detto ció, tuttavia, questo non è di solito un grosso problema di sicurezza e, inoltre, spesso se hai lo spazio presso un provider ma non un server dedicato, non ti è possibile.

Spero che questo ti possa essere di qualche utilità.

Bye, LkM79

Ciao Maurizio, scusami se rispondo al tuo post con un'ulteriore domanda, ma essendo il tema della discussione la sicurezza, ritengo questo il posto migliore. Avete notato che se si prova a richiamare una qualunque pagina di Moodle pur non essendo autenticati, quest'ultima viene eseguita senza alcun problema?

Nello specifico ho provato la cosa in merito ad una vulnerabilità già segnalata nella versione 1.6 ed identificata con issue MDL-4316 (chiuso e non si sa come risolto!! MAH!!). Se si lancia la pagina moodle/course/category.php inserendo un qualunque parametro ID di categoria, il sistema risponde con un ID category not found!, ma risponde anche se chi effettua la chiamata non si è mai loggato al sistema.

Secondo voi questo comportamento è sicuro o dovrei almeno aspettarmi che il sistema risponda solo se l'utente che effettua la chiamata si è predentemente autenticato??

Grazie mille!!